Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Vzťahuje sa na:

Windows Server 2022, všetky vydania
Windows Server 2019, všetky vydania
Windows Server 2016, všetky vydania
Windows Server 2012 R2, všetky vydania
Windows Server 2012, všetky vydania
Windows Server 2008 R2 SP1, všetky vydania
Windows 11, všetky vydania
Windows 10, všetky vydania
Windows 8.1, všetky vydania
Windows 7, všetky vydania

Úvod

Tento článok obsahuje odporúčania, ktoré správcovi pomôžu určiť príčinu potenciálnej nestability v nasledujúcom scenári:

Príznaky

V počítači so systémom Windows alebo Windows Server sa môžu vyskytnúť tieto problémy:

  • Výkon systému

    • Vysoký procesor alebo zvýšené využitie procesora

      • Používateľský režim

      • Režim jadra

    • Pretekanie pamäte jadra

      • Nestranný fond

      • Fond stránkovaných strán

      • Manipulátor úniku

    • Pomalosť

      • Kopírovanie súboru pri používaní Windows Prieskumníka

        • Kopírovanie súboru pri používaní konzolovej aplikácie (napríklad cmd.exe)

      • Operácie zálohovania

  • Stability

    • Pomalosť aplikácie

      • Prístup k zdieľanému sieťovému alebo priradenému disku

      • Windows Prieskumník dočasný nedostatok odpovedí

    • Zlyhanie aplikácie

      • Porušenie prístupu

    • Aplikácia prestane reagovať

      • Uviaznutiu

        • Vzdialené volanie procedúr (RPC)

        • Pomenované presmerovania

      • Podmienky rasy

      • Pretekanie pamäte súkromných bajtov

      • Pretekanie pamäte virtuálnych bajtov

      • Fragmentácia pamäte virtuálnych bajtov

  • Problémy so spoľahlivosťou operačného systému

    • Systém prestane reagovať (obnovenie je potrebné vynútiť reštartovaním)

      • Uviaznutiu

      • Podmienky rasy

      • Manipulátory netesnosti

      • Netesnosti nestranovaného fondu

      • Presakovanie stránkovaného fondu

  • Zastaviť chyby (známe aj ako kontroly chýb)

Ďalšie informácie nájdete v nasledujúcich článkoch:

Riešenie

Pred pridaním antivírusových výnimiek postupujte podľa týchto krokov:

  1. Aktualizujte definície antivírusového programu tretej strany. Ak problém pretrváva, odošlite falošne pozitívny (fp) tretej strane antivírusovej podpory dodávateľa.

  2. Overte, či ste nenastavili konkrétnu funkciu v tvrdenom alebo agresívnom režime, ktorý spôsobuje ďalšie nasledujúce príznaky:

    • Falošne pozitívne výsledky

    • Problémy s kompatibilitou aplikácií

    • Zvýšené využitie prostriedkov (napríklad vysoké využitie procesora (používateľský režim alebo režim jadra) alebo vysoké využitie pamäte (používateľský režim alebo režim jadra)

    • Spomalenie

    • Aplikácie prestanú reagovať

    • Zlyhania aplikácie

    • Nereaguje systém

  3. Aktualizujte verziu antivírusového programu tretej strany. Alebo, pre testovanie, pozrite si
    , ako dočasne deaktivovať ovládač filtra režimu jadra vo Windowse

  4. Ďalšie riešenie problémov vám poskytne dodávateľ antivírusového softvéru tretej strany. Na zúženie problému môže byť potrebné mať k dispozícii nasledujúci druh rozšírených údajov:

Alternatívne riešenie

DôležitéTento článok obsahuje informácie, ktoré vám pomôžu znížiť nastavenia zabezpečenia alebo ako dočasne vypnúť funkcie zabezpečenia v počítači. Tieto zmeny môžete vykonať, aby ste porozumeli povahe konkrétneho problému. Pred vykonaním týchto zmien odporúčame vyhodnotiť riziká spojené s implementáciou tohto alternatívneho riešenia vo vašom konkrétnom prostredí. Ak implementujete toto alternatívne riešenie, vykonajte všetky potrebné dodatočné kroky na ochranu počítača.

Upozornenie

  • Toto alternatívne riešenie neodporúčame. Tieto informácie však poskytujeme, aby ste toto alternatívne riešenie mohli implementovať na základe vlastného uváženia. Toto alternatívne riešenie použite na vlastné riziko.

  • Týmto alternatívnym riešením môže byť počítač alebo sieť zraniteľnejšia voči útokom zlomyseľných používateľov alebo škodlivým softvérom, ako sú napríklad vírusy. 

  • Odporúčame dočasne použiť tieto nastavenia na vyhodnotenie správania systému.

  • Sme si vedomí rizika vylúčenia konkrétnych súborov alebo priečinkov uvedených v tomto článku zo skenov vykonaných antivírusovým softvérom. Váš systém bude bezpečnejší, ak zo skenov nevylúčíte žiadne súbory ani priečinky.

  • Pri kontrole týchto súborov sa môžu vyskytnúť problémy so spoľahlivosťou výkonu a operačného systému z dôvodu uzamknutia súborov.

  • Na základe prípony súboru nevylúčte žiadny z týchto súborov. Nevylučujte napríklad všetky súbory, ktoré majú príponu .dit. Spoločnosť Microsoft nemá kontrolu nad inými súbormi, ktoré môžu používať rovnaké prípony ako súbory popísané v tomto článku.

  • Tento článok obsahuje názvy súborov aj priečinky, ktoré možno vylúčiť. Všetky súbory a priečinky, ktoré sú popísané v tomto článku, sú predvolene chránené povoleniami, ktoré umožňujú prístup iba systému SYSTEM a správcu, a obsahujú iba súčasti operačného systému. Vylúčenie celého priečinka môže byť jednoduchšie, ale nemusí poskytovať toľko ochrany ako vylúčenie konkrétnych súborov na základe názvov súborov.

  • Pridanie vylúčenia antivírusového softvéru by malo byť vždy poslednou možnosťou, ak nie je možná žiadna iná možnosť. 

Vypnutie skenovania súborov služby Windows Update alebo automatickej aktualizácie

  • Vypnite kontrolu databázového súboru služby Windows Update alebo automatickej aktualizácie (Datastore.edb). Tento súbor sa nachádza v nasledujúcom priečinku:

         %windir%\SoftwareDistribution\Datastore

  • Vypnite prehľadávanie súborov denníka, ktoré sa nachádzajú v nasledujúcom priečinku:

         %windir%\SoftwareDistribution\Datastore\Logs

    Konkrétne vylúčte nasledujúce súbory:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Zástupný znak (*) označuje, že môže existovať niekoľko súborov.

Vypnutie skenovania Windows Zabezpečenie súborov

  • Pridajte nasledujúce súbory do %windir%\Security\Database cesty zoznamu výnimiek:

    • *.Edb

    • *.Sdb

    • *.Denníka

    • *.Chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Poznámka Ak tieto súbory nie sú vylúčené, antivírusový softvér môže zabrániť príslušnému prístupu k týmto súborom a databázy zabezpečenia sa môžu poškodiť. Kontrola týchto súborov môže zabrániť použitiu súborov alebo môže zabrániť použitiu politiky zabezpečenia v súboroch. Tieto súbory by sa nemali kontrolovať, pretože antivírusový softvér ich nemusí správne považovať za vlastnícke databázové súbory.

    Toto sú odporúčané vylúčenia. Môžu existovať aj iné typy súborov, ktoré nie sú zahrnuté v tomto článku, ktoré by mali byť vylúčené.

Vypnutie skenovania súborov súvisiacich s skupinová politika

  • skupinová politika informácie o databáze Registry používateľa. Tieto súbory sa nachádzajú v nasledujúcom priečinku:

         %allusersprofile%\

    Konkrétne vylúčte nasledujúci súbor:

         NTUser.pol

  • skupinová politika súbory nastavení klienta. Tieto súbory sa nachádzajú v nasledujúcom priečinku:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Konkrétne vylúčte nasledujúce súbory:

         Registry.pol
         Registry.tmp

Poznámka: skupinová politika vylúčenia sa vzťahujú len na Windows Server. Ak používate Microsoft Defender Antivirus, vylúčenia z skupinová politika sú zahrnuté v automatických vylúčeniach rolí servera.

Vypnutie skenovania súborov používateľských profilov

  • Informácie o databáze Registry používateľa a podporné súbory. Súbory sa nachádzajú v nasledujúcom priečinku:

         userprofile%\

    Konkrétne vylúčte nasledujúce súbory:

         NTUser.dat*

Spustenie antivírusového softvéru na radičoch domény

Keďže radiče domény poskytujú klientom dôležitú službu, riziko prerušenia ich aktivít spôsobené škodlivým kódom, malvérom alebo vírusom sa musí minimalizovať. Antivírusový softvér je všeobecne akceptovaný spôsob, ako znížiť riziko infekcie. Nainštalujte a nakonfigurujte antivírusový softvér tak, aby sa riziko pre radič domény čo najviac znížilo a aby bol výkon čo najmenší. Nasledujúci zoznam obsahuje odporúčania, ktoré vám pomôžu nakonfigurovať a nainštalovať antivírusový softvér do radiča domény systému Windows Server.

Upozornenie Odporúčame použiť nasledujúcu zadanú konfiguráciu na testovací systém, aby ste sa uistili, že vo vašom konkrétnom prostredí nezavádza neočakávané faktory ani neohrozuje stabilitu systému. Príliš veľké riziko skenovania spočíva v tom, že súbory sa nevhodne označia ako zmenené. To spôsobuje príliš veľa replikácie v službe Active Directory. Ak testovanie overí, že replikácia nie je ovplyvnená nasledujúcimi odporúčaniami, môžete antivírusový softvér použiť v produkčnom prostredí.

Poznámka Odporúčania od dodávateľov antivírusového softvéru môžu nahrádzať odporúčania v tomto článku.

  • Antivírusový softvér musí byť nainštalovaný vo všetkých radičoch domény v podniku. V ideálnom prípade sa pokúste nainštalovať takýto softvér na všetkých ostatných serveroch a klientskych systémoch, ktoré musia komunikovať s radičmi domény. Je optimálne chytiť malvér čo najskôr, napríklad v bráne firewall alebo v klientskom systéme, kde sa malvér zaviedol. To zabraňuje malvéru v dosiahnutí infraštruktúrnych systémov, od ktorých sú klienti závislí.

  • Používajte verziu antivírusového softvéru, ktorý je určený na prácu s radičmi domény služby Active Directory a ktorý používa správne rozhrania API na prístup k súborom na serveri. Staršie verzie softvéru väčšiny dodávateľov nevhodne menia metaúdaje súboru pri kontrole súboru. To spôsobí, že nástroj služby replikácie súborov rozpozná zmenu súboru, a preto naplánuje súbor na replikáciu. Tento problém bránia novšie verzie.
    Ďalšie informácie nájdete v nasledujúcom článku v databáze Microsoft Knowledge Base:

    815263Antivírusové programy, programy na optimalizáciu zálohovania a disku, ktoré sú kompatibilné so službou replikácie súborov

  • Nepoužívajte radič domény na prehľadávanie internetu alebo na vykonávanie iných aktivít, ktoré by mohli zavádzať škodlivý kód.

  • Odporúčame minimalizovať vyťaženia radičov domény. Ak je to možné, nepoužívajte radiče domény v role súborového servera. Tým sa zníži aktivita zisťovania vírusov v zdieľaniach súborov a minimalizuje sa režijné náklady na výkon.

  • Nedávajte Active Directory alebo FRS databázy a súbory denníka na ntfs systém súborov komprimované zväzky.

Vypnutie skenovania súborov súvisiacich so službou Active Directory a službou Active Directory

  • Vylúčiť hlavné databázové súbory NTDS. Umiestnenie týchto súborov je zadané v nasledujúcom podkľúči databázy Registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Predvolené umiestnenie je %windir%\Ntds. Konkrétne vylúčte nasledujúce súbory:

    • Ntds.dit

    • Ntds.pat

  • Vylúčiť súbory denníka transakcií služby Active Directory. Umiestnenie týchto súborov je zadané v nasledujúcom podkľúči databázy Registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Predvolené umiestnenie je %windir%\Ntds. Konkrétne vylúčte nasledujúce súbory:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Vylúčte súbory v pracovnom priečinku NTDS, ktorý je zadaný v nasledujúcom podkľúči databázy Registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Konkrétne vylúčte nasledujúce súbory:

    • Temp.edb

    • Edb.chk

Vypnutie skenovania súborov SYSVOL

  • Vypnite kontrolu súborov v pracovnom priečinku služby replikácie súborov (FRS), ktorý je zadaný v nasledujúcom podkľúči databázy Registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Predvolené umiestnenie je %windir%\Ntfrs. Vylúčiť nasledujúce súbory, ktoré existujú v priečinku:

    • edb.chk v priečinku %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb v priečinku %windir%\Ntfrs\jet

    • *.log in the %windir%\Ntfrs\jet\log folder

  • Vypnite skenovanie súborov v súboroch denníka databázy FRS, ktoré sú zadané v nasledujúcom podkľúči databázy Registry:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Predvolené umiestnenie je %windir%\Ntfrs. Vylúčiť nasledujúce súbory:

    • Edb*.log (ak kľúč databázy Registry nie je nastavený)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • PoznámkaNastavenia pre konkrétne vylúčenia súborov sú tu zdokumentované z dôvodu úplnosti. Tieto priečinky predvolene umožňujú prístup len k systémom a správcom. Overte, či sú platné správne ochrany. Tieto priečinky obsahujú iba pracovné súbory súčastí pre FRS a DFSR.

  • Vypnite kontrolu priečinka NTFRS Staging, ako je to uvedené v nasledujúcom podkľúči databázy Registry:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Pracovná príprava predvolene používa toto umiestnenie:

    %systemroot%\Sysvol\Staging areas

  • Vypnite skenovanie priečinka DFSR Staging podľa zadaného v atribúte msDFSR-StagingPath objektu CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName v AD DS. Tento atribút obsahuje cestu k skutočnému umiestneniu, ktoré replikácia DFS používa na fázové súbory. Konkrétne vylúčte nasledujúce súbory:

    • Ntfrs_cmp*.*

    • *.Frx

  • Vypnite skenovanie súborov v priečinku Sysvol\Sysvol alebo v priečinku SYSVOL_DFSR\Sysvol.

    Aktuálne umiestnenie priečinka Sysvol\Sysvol alebo SYSVOL_DFSR\Sysvol a všetkých podpriečinkov je cieľom reparse systému súborov koreňovej množiny reparse repliky. Priečinky Sysvol\Sysvol a SYSVOL_DFSR\Sysvol predvolene používajú tieto umiestnenia:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Na cestu k aktuálne aktívnemu SYSVOLu odkazuje podiel NETLOGON a dá sa určiť podľa názvu hodnoty SysVol v nasledujúcom podkľúči:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Vylúčiť nasledujúce súbory z tohto priečinka a všetkých jeho podpriečinkov:

    • *.Adm

    • *.Admx

    • *.Adml

    • Registry.pol

    • Registry.tmp

    • *.Aas

    • *.Inf

    • Scripts.ini

    • *.Inov

    • Oscfilter.ini

  • Vypnite skenovanie súborov v priečinku FRS Preinstall, ktorý sa nachádza v nasledujúcom umiestnení:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Priečinok Preinstall je vždy otvorený, keď je spustená frs.

    Vylúčiť nasledujúce súbory z tohto priečinka a všetkých jeho podpriečinkov:

    • Ntfrs*.*

  • Vypnite skenovanie súborov v databáze DFSR a pracovných priečinkoch. Umiestnenie je určené nasledujúcim podkľúčom databázy Registry:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path V tomto podkľúči databázy Registry je cesta k súboru XML s názvom skupiny replikácií. V tomto príklade by cesta obsahovala "Domain System Volume" (Zväzok doménového systému).

    Predvoleným umiestnením je nasledujúci skrytý priečinok:

         %systemdrive%\System Volume Information\DFSR

    Vylúčiť nasledujúce súbory z tohto priečinka a všetkých jeho podpriečinkov:

    • $db_normálny$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.Frx

    • *.Denníka

    • Fsr*.jrs

    • Tmp.edb

  • Poznámka Ak sa niektorý z týchto priečinkov alebo súborov premiestni alebo umiestni do iného umiestnenia, naskenujte alebo vylúčte ekvivalentný prvok.

Vypnutie skenovania súborov DFS

Rovnaké zdroje, ktoré sú vylúčené pre skupinu replík SYSVOL, sa musia vylúčiť aj vtedy, keď sa frs alebo DFSR používajú na replikáciu akcií, ktoré sú priradené ku koreňovej časti DFS a cieľom prepojenia v počítačoch s členmi systému Windows Server 2008 R2 alebo Windows Server 2008 alebo radičmi domény.

Vypnutie skenovania súborov DHCP

V predvolenom nastavení, DHCP súbory, ktoré by mali byť vylúčené, sa nachádzajú v nasledujúcom priečinku na serveri:

%systemroot%\System32\DHCP Vylúči nasledujúce súbory z tohto priečinka a všetkých jeho podpriečinkov:

  • *.Mdb

  • *.Pat

  • *.Denníka

  • *.Chk

  • *.Edb

Umiestnenie súborov DHCP je možné zmeniť. Ak chcete určiť aktuálne umiestnenie súborov DHCP na serveri, skontrolujte parametre DatabasePath, DhcpLogFilePath a BackupDatabasePath , ktoré sú zadané v nasledujúcom podkľúči databázy Registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Vypnutie skenovania DNS súborov

Dns predvolene používa nasledujúci priečinok:

%systemroot%\System32\Dns Vylúčiť nasledujúce súbory z tohto priečinka a všetkých jeho podpriečinkov:

  • *.Denníka

  • *.Dns

  • BOOT

Vypnutie skenovania súborov WINS

Funkcia WINS predvolene používa nasledujúci priečinok:

     %systemroot%\System32\Wins
Vylúčiť nasledujúce súbory z tohto priečinka a všetkých jeho podpriečinkov:

  • *.Chk

  • *.Denníka

  • *.Mdb

Pre počítače so spustenými verziami Windowsu s hyper-V

V niektorých prípadoch môže byť v počítači so systémom Windows Server 2008, ktorý má nainštalovanú rolu Hyper-V, na serveri Microsoft Hyper-V Server 2008 alebo v počítači so systémom Microsoft Hyper-V Server 2008 R2 potrebné nakonfigurovať súčasť skenovania v reálnom čase v antivírusovom softvéri tak, aby sa vylúčili súbory a celé priečinky. Ďalšie informácie nájdete v nasledujúcom článku v databáze Microsoft Knowledge Base:

  • 961804Chýbajú virtuálne počítače alebo sa pri pokuse o spustenie alebo vytvorenie virtuálneho počítača vyskytne chyba 0x800704C8, 0x80070037 alebo 0x800703E3

Ďalšie kroky

Ak sa výkon alebo stabilita systému zlepšia odporúčaniami uvedenými v tomto článku, pokyny alebo aktualizovanú verziu alebo nastavenia antivírusového softvéru získate od dodávateľa antivírusového softvéru.

Poznámka Váš dodávateľ antivírusového softvéru tretej strany môže spolupracovať s tímom podpory spoločnosti Microsoft na komerčne primeranom úsilí.

Referencie

Zmluva o poskytovaní služieb zákazníkom spoločnosti Microsoft

Zmluva o poskytovaní služieb spoločnosti Microsoft

Microsoft Virus Initiative

História zmien

 Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.

Dátum

Popis

17. augusta 2021

Aktualizovala sa poznámka v časti Ďalšie informácie: Poznámka o Windows 10, Windows Serveri 2016 a novších verziách... 

2. novembra 2021

Aktualizovala sa poznámka v časti Ďalšie informácie: Toto sa vzťahuje aj na Windows Server 2012 R2..."

14. marca 2022

Revízia celého článku. Pridali sme sekcie Príznaky a Riešenie a zmeňte usporiadanie zostávajúceho obsahu.

14. júla 2023

Pridala sa tretia položka s odrážkami v sekcii Úvod. Pridal sa nadpis sekcie Príznaky. Odstránila sa časť Ďalšie informácie.

7. augusta 2023

Opravené problémy s rozložením, ktoré spájali niekoľko riadkov v zoznamoch výnimiek
Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×